Cifratura a riposo e in transito
Tutti i dati sono cifrati a riposo con AES-256-GCM usando la cifratura a busta — ogni tenant ha chiavi isolate. Tutto il traffico usa TLS 1.3.
Sicurezza
Programma di Sicurezza
Ultimo aggiornamento: febbraio 2026
Come proteggiamo i tuoi dati — dalla progettazione crittografica alle operazioni infrastrutturali.
Gestione delle chiavi post-quantistica
Le chiavi di cifratura sono protette con ML-KEM-768 (FIPS 203), il meccanismo di incapsulamento delle chiavi post-quantistico standardizzato dal NIST.
Infrastruttura esclusivamente nell'UE
Tutti i server funzionano su Scaleway in Francia e nei Paesi Bassi. I dati non lasciano mai l'UE. Nessun servizio cloud americano.
Controllo degli accessi e log di audit
Controllo degli accessi basato sui ruoli con MFA obbligatorio per tutte le operazioni di amministrazione. Ogni azione viene registrata in un log di audit immutabile con conservazione di 7 anni.
Segnala un problema di sicurezza
Se scopri una vulnerabilità di sicurezza, contattaci all'indirizzo it@kovimatic.ie. Esaminiamo tutti i rapporti entro 24 ore.
it@kovimatic.ie